Aktuelles, Experten - geschrieben von am Mittwoch, März 29, 2017 19:09 - 6 Kommentare

PayPal-Konto: Phishing-Attacken täuschen Notwendigkeit der Verifikation vor

EU-Datenschutz-Grundverordnung als Vorwand missbraucht

[datensicherheit.de, 29.03.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz warnt davor, dass derzeit zahlreiche PayPal-Kunden E-Mails erhalten, in denen sie dazu aufgefordert werden, sensible Bankdaten preiszugeben, um eine Deaktivierung des Accounts zu verhindern. Wer der E-Mail bereits Vertrauen geschenkt und seine Bankdaten angegeben hat, sollte sofort seine Bank sowie den PayPal-Kundendienst kontaktieren, so sein Rat.

Professionelle Aufmachung

Diese E-Mails seien nicht sofort als Phishing-Attacke erkennbar, da der Empfänger mit vollständigem Namen angesprochen werde – sie seien „professionell aufgemacht“ und enthielten kaum Rechtschreibfehler.
„Besonders perfide an diesen Phishing-Mails ist, dass als Grund für die angeblich notwendige Verifikation der Konten die europäische Datenschutz-Grundverordnung genannt wird“, sagt Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Niemals Link anklicken oder Anhang öffnen!

Wie bei allen Phishing-Mails empfehle es sich, die Nachricht gar nicht erst zu öffnen, sondern direkt zu löschen: „In keinem Fall sollte ein darin enthaltener Link angeklickt oder ein etwaiger Anhang geöffnet werden. Bei derartigen Aufforderungen, vertrauliche Anmeldedaten einzugeben, sollten die Nutzerinnen und Nutzer grundsätzlich misstrauisch sein“, betont der Datenschutzbeauftragte.
Im Übrigen könne man anhand einiger Kriterien zum Teil feststellen, ob es sich um einen Betrugsversuch handelt. Beispielsweise dann, wenn in der Anrede nicht „Sehr geehrter Herr“ oder „Sehr geehrte Frau“, sondern eine allgemeine Begrüßung wie „Guten Tag“, gefolgt vom Namen, verwendet werde. Darüber hinaus seien oftmals Komma- oder Rechtschreibfehler enthalten und es werde auf einen Link oder den Anhang hingewiesen.

Weitere Informationen zum Thema:

datensicherheit.de, 01.09.2016
Rheinland-Pfalz: Überarbeiteter Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen



6 Kommentare

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Massa
Mrz 31, 2017 17:59

Habe soeben eine mail erhalten, dass meine Kreditkarte abläuft.

Peter Jacobs
Mrz 31, 2017 19:55

Ich kann nicht mehr mit PayPal bezahlen. Warum nicht?

Felkel Christian
Mrz 31, 2017 21:58

Hallo,
habe am 27.03.2017 eine Mail erhalten die täuschend echt nach Paypal aussah hier der Text:

„Aus Gründen der Sicherheit Ihrer persönlichen Daten wurde Ihr Konto für jegliche Transaktionen deaktiviert.

Grund hierfür sind auffällige Aktivitäten bezüglich Ihrer Kontonutzung – dies könnte ein pötzlicher Anstieg von Zahlungen nach einer längeren Inaktivität oder eine Anmeldung von einem unbekannten Gerät bedeuten. Um diese Maßnahme rückgängig zu machen, benötigen wir eine Verifikation, womit wir Ihre Identität bestätigen und Sie als Inhaber authentifizieren. “

Bin absolut unsicher ob das echt ist. Habe die Authentifizierung gestartet worauf mein PC-Schutz (Kaspersky) sofort mit Hinweis Pirshing gestoppt hat.

Danke im Voraus für Ihre Rückinfo/Aufklärung.

MfG
Ch. Felkel

Carsten Pinnow
Mrz 31, 2017 22:03

Sehr geehrter Herr Feikel,

Phishing-Mails wirken heutzutage täuschend echt und werden zunehmend „besser“. Daten werden von Banken, Paypal, Versicherungen niemlas online zur Bestätigung abgefragt. Also, auf keinen Fall auf einen Link klicken oder persönliche Daten eingeben!

Redaktion datensicherheit.de

Elmar Kreischer
Apr 1, 2017 8:55

Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist bereits der 3. Versuch an meine Bankdaten zu gelangen.

Sehr geehrter Kunde,

wir benötigen Ihre Mithilfe bei der Umstellung ihres Kundekontos auf das SEPA-Verfahren. Bitte folgen sie den Anweisungen des Umstellungsassistenten auf der nachfolgenden Seite.

Tina Meiner
Apr 1, 2017 14:52

Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in der Mail, einfach mal mit neuem Tab bei Paypal einzuloggen. Wenn man ohne Probleme in sein Konto kommt, war es ein Fake. Alternativ kann man auch problemlos telefonisch bei PayPal nachfragen. Diese Mails nehmen übrigens mittlerweile Überhand, ich bekomme ca. wöchentlich eine. Wäre schön wenn sich irgendjemand mal auf die Fahne schreiben würde, solch einem Kram ein Ende zu setzen.

Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung